NECフィールディング
サイト内の現在位置
ワームウイルスとは?
特徴・被害・対策方法を解説!
ワームウイルスとは、コンピュータに有害なマルウェアの一種です。当記事では、ワームとは何なのか、また、ウイルスやトロイの木馬との違いについて説明します。
さらに、ワームの感染経路と被害の事例、ワームウイルス対策方法について解説します。
近年、サイバー攻撃のターゲットは大企業だけではありません。
攻撃の対象範囲は中小企業に拡大しています。
サイバー攻撃から企業の情報資産を守るためには感染原因を確認し、多層防御を意識した対策が必要です。
ランサムウェア対策ならNECフィールディング
ワームとは?
「ワーム」とは、不正かつ有害な動作を行うように作成された悪意あるソフトウェアを指す「マルウェア」の一種です。パソコンがワームに感染するとさまざまな被害をもたらします。
ウイルスやトロイの木馬との違い
ワームの最大の特徴は、自分自身で複製できる「自己複製能力」を持つことと、単独で活動しながら感染が拡大できることです。
ワームは宿主を必要とせず、単体で活動し他のデバイスに寄生するなど、とても高い感染力を持ちます。
一方、ウイルスにも自己複製能力はありますが、宿主が必要で単体の活動はできません。また、トロイの木馬は単体で活動できますが、自己複製能力はありません。
ワームの感染経路とは?
ワームの代表的な感染経路は、次の4つです。
メールからの感染
メールにワームが添付されていて、それを誤って開くとパソコンがワームに感染します。
ワームに感染すると、ワームはパソコン内にあるアドレス帳を探し出し、そこに保存されているメールアドレス宛にワームを添付し大量にメールを送信します。これを繰り返すことで感染を爆発的に増やしていきます。
過去には、世界中の何百万台ものパソコンに感染させた例もあります。
ネットワークからの感染
ネットワークに接続した状態でワームに感染することもあります。
ワームは、ランダムなアドレスを作成し感染先となるパソコンを探し、脆弱性のあるパソコンが見つかると、そこを攻撃しワームを感染させていきます。アドレスをランダムに作っていくため、感染スピードはかなり早いです。
共有フォルダからの感染
職場では、複数の従業員がアクセス可能な共有フォルダを使って、誰もが閲覧可能なファイルを保存したり、特定のファイルを管理したりします。そのような共有フォルダから、ワームに感染することもあります。
ワームに感染した1台のパソコンから、ネットワーク上の共有フォルダに自分のコピーを置きます。すると、その共有フォルダにアクセスしたパソコンはすべてワームに感染してしまいます。
ワームが自身のコピーとしてファイルを作るときは、よく検索されるような単語を使ったファイル名にします。しかも、コピーファイルは1つではなく、何万個も作り出しパソコンの容量を占有していくこともあります。
USBなど外部端末からの感染
USBメモリのような外部ドライブにワームが感染していて、それによって他のパソコンに感染を広げていくケースもあります。一度パソコンがワームに感染し、それに気づかずUSBメモリを使用すると、ワームはUSBメモリに自身のコピーを置きます。そして同じUSBメモリを別のパソコンで使ったときに、そのパソコンがワームに感染します。
ワームによって発生しうる被害とは?
感染経路がわかったら、次は感染した場合にどのような被害が出るか見てみましょう。
パソコンの中の情報を盗む
ワームはパソコンに感染しその中にある情報を盗みます。例えば、各種ネットサービスのログイン情報、ECサイトのログイン情報、オンラインバンキングのパスワード情報、クレジットカード情報などです。このような個人情報は、違法な取引などに利用されるダークウェブで売買できるので、金銭を取得する目的で使われます。また、盗まれた個人情報が不正事件に悪用されることも考えられます。
パソコンが使えなくなる
ワームに感染したパソコンは、さらに感染を拡大するため、他のパソコンにも攻撃を始めます。すると、最初に感染したパソコンは、大量の記憶容量、CPUリソースがそれに使われるため、普段の動作が遅くなります。最悪の場合は、パソコンのすべての動作が停止して使えなくなってしまうこともあります。
別のマルウェアをインストールする
ワームに感染したパソコンに、別のマルウェアを感染させようとすることもあります。攻撃者は、継続的に攻撃できるよう正規ルートではないアクセスを可能にする「バックドア」を設置することで、攻撃者の意図によってワームが別のマルウェアをパソコンにインストールさせます。攻撃者は、大量のマルウェアを感染させることで報酬を得ている可能性があります。
メール送信・SNS投稿を勝手に行う
ワームは、一度感染すると、今度はそのパソコンから別のパソコンへ感染を広げる特徴があります。感染を広げる方法として多く見られるのが、メールやSNSを使ったやり方です。知らないうちにアドレス帳やSNSからメールアドレスを抜き出し、メールを送ったり、SNSのダイレクトメッセージを送りつけたりします。SNSへ大量の投稿を行うケースもあります。
パソコンを乗っ取る
ワームの感染によってパソコンが乗っ取られ、金銭を要求される被害例もあります。感染したパソコンの中に保存されていたデータがすべて暗号化され、画面もロックされてしまいます。ロックを解除し元通りに使用したい場合は、金銭を支払うよう要求される場合もあるので注意が必要です。
ボットネットの組織化を行う
ボットとは、感染したパソコンを攻撃者がリモートで操作し乗っ取るウイルスのことです。攻撃者はボットに感染したパソコンを組織化し、感染したパソコンに指令を出せるようなネットワークを形成します。そのネットワークは、数十万台から数百万台のような大規模な場合もあり、知らないうちに自分のパソコンがその一部となり、さまざまな不正を行っていることも考えられます。
ワームによる被害の事例
具体的なワームによる被害の事例を紹介します。
MyDoom
2004年頃に世界に大量の被害をもたらしたのが、MyDoomと呼ばれるワームです。MyDoomが添付されたメールを開くと感染し、そこから大量にメールを送信し感染を拡大します。
この手法によってワームに感染したメールが世界中に送信され、当時は「最も早いスピードで感染を広げるワーム」などと言われました。今でもMyDoomに感染したメールは広がっているとみられ、各国の企業や個人がこの被害を受けています。
WannaCry
WannaCryとは、ワームとランサムウェアによって構成されたマルウェアで、2017年に確認されました。
ランサムウェアとは、感染したパソコンのデータを暗号化し、それを元に戻すために金銭を要求するタイプのマルウェアで、WannaCryは「ワーム型ランサムウェア」と呼ばれています。
金銭の支払いには、クレジットカードのような足がつく支払い方法ではなく、ビットコインなどを通じて行われます。さらに同じネットワーク内にあるパソコンにも感染が広がるため、世界150か国以上で感染が広がり、多くの企業が被害を受けました。
Emotet
最初に発見されたのは2014年ですが、現在でもさまざまなところで被害をもたらし続けているワームが、Emotet(エモテット)です。メールに添付したファイルを開くことで感染するタイプで、パソコン内にある個人情報を盗みます。また、同じネットワーク内のパソコンにも感染を広げるほか、なりすましメールを大量に送り付け、さらに感染を広げようとします。
2020年などの近年でも、日本の数多くの企業や組織で感染が報告されています。
ワームの対策方法
ワームへ感染しないために、どのような対策をとればよいでしょうか。
セキュリティ対策ソフトを使用する
もっとも基本的な対策としておすすめなのが、セキュリティ対策ソフトを使用することです。ワームはファイルを添付し拡散する手法のため、セキュリティ対策ソフトを導入していれば、検知し削除できるケースが多くなります。
攻撃者は次から次へと新しい攻撃方法を生み出していますが、セキュリティ対策ソフトもそれに合わせ対応しているため、最新のソフトを導入するとよいでしょう。
ソフトやOSは最新版を利用する
パソコンのOSやインストールして使う各種のソフトウェアは、いつもアップデートして最新版を使用しましょう。もし脆弱性が見つかると、そこにワームが攻撃を仕掛けてくる可能性があります。最新版のソフトウェアやOSなら、発見された脆弱性が修正されアップデートされています。
怪しいメール、ファイル、リンクはクリックしない
シンプルで誰もができる対策ですが、不審なメールやファイル、リンクを開かないことも大切です。ワームは、知人を装ってメールを送り付けたりし感染させます。知り合いからのメールやSNSのメッセージを受け取っても、件名や本文の内容がおかしいとき、URLだけが貼り付けてある場合などは、一切開かず削除しましょう。
ワームウイルス対策の相談はNECフィールディングへ
従業員のパソコンがワームに感染し、機密情報が盗み出される被害が実際に起きています。被害が大きくなれば、企業の信頼が損なわれたり、多大な金銭被害を被ったりすることにもなりかねません。これを防ぐためには、ワームをはじめとしたマルウェア対策をしっかり講じることが必要不可欠です。
NECフィールディングでは、従業員の教育からバックアップ体制、システムの導入など、さまざまな側面から感染や攻撃を防御する組み合わせを提案。巧妙化するウイルス対策に万全の体制を提供しています。
▼ランサムウェア対策
https://www.fielding.co.jp/service/security/ransomware/
悪質なワームの感染に気をつけよう
ワームは自己増殖していくことから、かなり悪質で感染能力も高いマルウェアだとおわかりいただけたでしょう。
感染しないためには、セキュリティ対策ソフトを使い、普段から不審なメールやURLはクリックしないといった心がけが大切です。
関連記事
コンピュータウイルスとは、第三者によって意図的に被害を及ぼすように作られたプログラムのことで、自己伝染機能・潜伏機能・発病機能のうち1つ以上を有するものとされています。サイバー攻撃の手段は年々巧妙化し、コンピュータウイルスによる被害も毎年発生しています。今回はコンピュータウイルスへの対策や感染してしまった場合の対処法など、詳しく解説していきます。
悪意のあるソフトウェアを総称する呼び名であるマルウェア。インターネットが普及し始めた1990年代初期に被害が発生し、それから30年経った今でも被害は広がっています。本記事では、マルウェアの種類や被害の内容、感染経路、予防・対策の方法などを解説します。
トロイの木馬とは、コンピュータやスマホに悪影響を及ぼすソフトウェアのことです。当記事では、トロイの木馬の種類や感染経路について解説します。また、ウイルスやワームとの違いや、感染を防ぐ対策、感染した場合の対処法についても紹介します。
発行元:NECフィールディング
お客さま事業・業務にお役立ていただける情報をお届けします。
ご相談はお問い合わせフォームよりご連絡ください。
※当社は法人向けサービスを提供しているため、個人のお客さまに対してはサービス提供できません。あらかじめご了承ください。